Автор Тема: Архитектурный вопрос по домену.  (Прочитано 1406 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Суть проблемы, был один центральный офис, был домен все прекрасно, и вот пришла печалька, сначала стали появляться филиалы, причем не филиалы а вообще филиальчики(1-5 пользователей), ну ставить в каждый RODC а не жирно ли, можно конечно поднимать site to site для всех офисов, и надеяться что канал будет, ну ладно это решение хотя и так себе, да хотя бы потому что в этом филиальчике сотрудник вообще не обязан в офис приходить, если не надо сегодня. Но теперь всё стало ещё хуже, ширится количество тех кто теперь работает из дома. Поднимать с каждым site to site ну это несколько затруднительно не у всех вообще то роутеры поддерживают, а некоторые так вообще допустим через точку доступа телефона подключается. Вот и получается что уже треть компьютеров и пользователей хоть и имеют доменные учетки но доменом по сути не управляются, есть ли какие то мысли как это всё разумно привести к управляемой инфраструктуре.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Архитектурный вопрос по домену.
« Ответ #1 : 30 июня 2019, 17:54:40 »
однимать с каждым site to site ну это несколько затруднительно не у всех вообще то роутеры поддерживают,
А почему сайт-ту-сайт-то? Обычный PPTP уже не катит? Причем если виндовый, то там даже и вход в домен поддерживается.

Если юзеры не в состоянии сами определить дома они или нет и выбрать подключение к домену через VPN, тогда DirectAccess.

З.Ы. Плюс терминал, вроде все решения придуманы сто лет как.
« Последнее редактирование: 30 июня 2019, 20:59:57 от Retif »

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Архитектурный вопрос по домену.
« Ответ #2 : 30 июня 2019, 22:20:01 »
Если юзеры не в состоянии сами определить дома они или нет и выбрать подключение к домену через VPN, тогда DirectAccess.
Видимо да. Будем тестировать, я его когда то давно пробовал только не помню почему тогда делать то не стали. Терминалы то само собой, тут вопросов даже и не возникает.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Архитектурный вопрос по домену.
« Ответ #3 : 01 июля 2019, 09:09:07 »
я его когда то давно пробовал только не помню почему тогда делать то не стали.
Потому что он геморройшый был, шоппц. В новых виндах вроде получше стал немного.